آلوده شدن ۱۰ میلیون دستگاه اندرویدی به بدافزار HummingBad
اندروید پرطرفدارترین سیستمعامل موبایل است و گهگاهی شاهد شیوع بدافزار در بین گوشیهای هوشمند اندرویدی هستیم. اخیرا نیز گزارشی منتشر شده مبنی بر این که بیش از ۱۰ میلیون گوشی هوشمند اندرویدی، به بدافزاری به نام hummingbad آلوده شدهاند.
اندروید با در دست داشتن ۸۰ درصد از بازار گوشیهای جهان، به عنوان پرطرفدارترین سیستمعامل موبایل شناخته میشود. پرطرفدار بودن از یک سو و اجازهی نصب برنامهها از منابع غیر مطمئن از سویی دیگر موجب شده که گاهی شاهد آلوده شدن هزاران دستگاه اندرویدی به بدافزارهای خطرناک باشیم. یک ماه پیش، محققان ترند میکرو، جزییاتی را در مورد نحوهی انتشار بدافزاری به نام Godless در بین گوشیهای هوشمند اندرویدی منتشر کردند. هدف سازندگان این بدافزار از کافر نامیدن این برنامه، این بود که میخواستند نشان دهند به هیچ قید و بند امنیتی و اخلاقی پایبند نیستند.
این بار Check Point، که همچون ترند میکرو سازندهی نرمافزارهای امنیتی است، گزارشی منتشر کرده است مبنی بر این که بیش از ۱۰ میلیون گوشی هوشمند اندرویدی، به بدافزاری خطرناک به نام hummingbad آلوده شدهاند. طعمههای این بدافزار در تمام نقاط جهان پراکنده شدهاند. مثلا ۱.۶ میلیون نفر از کاربران چینی، ۱.۲ میلیون از کاربران هندی و بیش از ۲۸۸ هزار نفر از کاربران آمریکایی، از دستگاههایی استفاده میکنند که به hummingbad آلوده است، بدون آن که خود از این ماجرا خبر داشته باشند. قسمت مشکوک و متخلف این بدافزار در ماه فوریه کشف و مشخص شد که توسط یک آژانس تجزیه و تحلیل تبلیغات چینی به نام Yingmob توسعه یافته است. تجارت اصلی این آژانس ظاهرا تولید پلتفرمهای تبلیغاتی و نرمافزارهای ردیابی مجاز است.
باوجود فعالیت ظاهرا مجاز این آژانس، بدافزار hummingbad اصلا مجاز و درست نیست. طبق گزارش Check Point، این بدافزار هنگام نصب شدن روی گوشی، یک ابزار روت روی آن نصب کرده و به هکر، به عنوان ادمین دسترسی کامل میدهد. پس از انجام این عملیات، هکر میتواند هر نرمافزاری که بخواهد، از جمله نرمافزارهای جاسوسی را روی گوشی نصب کند.
تیم تحقیقاتی چکپوینت در این مورد میگویند:
تیم مسئول توسعهی این بدافزار، یک تیم توسعهی پلتفرم خارجی است و شامل چهار گروه با ۲۵ عضو میشود. درآمد کسب شده از این بدافزار برای هکرهای توسعهدهندهی آن، بیش از ۳۰۰ هزار دلار در ماه تخمین زده شده است. اغلب این درآمد از راه کلیک روی تبلیغاتی است که به اجبار برای کاربر نمایش داده میشود.
اما موضوعی که محققان را نگران کرده است، نصب برنامههای تبلیغاتی روی گوشیهای هوشمند اندرویدی توسط این بدافزار نیست، بلکه موضوع نگران کننده این است که مطابق بررسیها، مشخص شده است که این تیم میتوانند با نصب این بدافزار روی یک گوشی هوشمند، به تمام اطلاعات درون آن دسترسی داشته باشند و آنها را در ازای مبلغ خاصی به افراد سودجو بفروشند. البته چکپوینت معتقد است که Yingmob هنوز این کار را انجام نداده است، اما اگر قصد انجام آن را داشته باشد، کار دشواری در پیش رو نخواهد داشت.
از طرفی بدون شک hummingbad، نخستین نرمافزار بحثبرانگیز توسعهیافته توسط Yingmob نیست. این شرکت یکی از چندین کمپانی پشت بدافزاری است که اخیرا در سلسله حملاتی پلتفرم موبایل اپل (ios) را مورد هجوم قرار داد. نه گوگل و نه Yingmob هیچ کدام هنوز واکنش رسمی به این موارد نشان ندادهاند، اما به دلیل وجود کاربرانی که روز به روز بیشتر از اینترنت و سرویسهای مبتنی بر آن استفاه میکنند، انتظار داریم که تعداد بدافزارها روز به روز افزایش یابد. دلیل آن هم کاملا واضح است. با نگاهی به بدافزارهای اخیر و پولهای هنگفتی که هکرها از آنها کسب کردهاند، میتوان انگیزههای مالی را به روشنی پشت این حملات دید.
منبع: www.zoomit.ir